首页 xss-labs 正文

XSS-labs level1

管理员 2020-03-11 AM 251℃ 4条

1.先看下主界面

很明显就是get一个name,然后echo出来

2.查看源码可以看到没有进行任何的过滤

3.显然存在反射型的XSS漏洞,那么我们直接构造一个javascript弹窗

<script>alert('XSS')</script>

由于后端的限制没有直接弹出 XSS 这个我们设置的窗,但提示过关证明我们插入的XSS恶意代码已经执行。

点击确定会进去下一关

标签: 标签内输出无过滤

非特殊说明,本博所有文章均为博主原创。

上一篇 常见的HTTP协议报头字段
下一篇 xss-labs level 2

评论啦~



已有 4 条评论


  1. XSS-labs练习笔记 – 0verflow's blog

    […] xss-labs level 1 […]

    回复 2020-03-11 11:43
  2. 1
    1

    1

    回复 2024-02-16 22:33
  3. 1
    1

    1

    回复 2024-02-16 22:50
  4. 1
    1

    1

    回复 2024-02-16 22:50

栏目分类

博主动态 ~

标签云

报错注入 盲注 布尔型盲注 整数型注入 单引号闭合 单引号括号闭合 Kali_linux 组合字符闭合 文件头绕过 标签内添加属性 命令大全 写文件注入 user-agent注入 Http头Referer注入 cookie注入 双引号闭合 宽字节注入 post宽字节注入 延时注入 双写绕过 awvs安装 条件竞争 web mysql wrodpress Centos 乌云,渗透测试 php环境搭建 web服务 DNS服务器

友情链接申请

宁采陈博客0 宁采陈博客1 宁采陈博客2
© 2024 0verflow's blog.个人博客 Poweed by Typecho Theme by Echo